Les véritables effets d'un rançongiciel sur votre entreprise

Les attaques sophistiquées de rançongiciels peuvent verrouiller ou crypter vos données sans ruse ni escroquerie. Pour mettre la main sur une clé de décryptage, vous serez obligé de payer une rançon à votre pirate. Mais les pertes et les dommages ne s’arrêtent pas là.

D’après les autorités policières, les rançongiciels sont l’une des cybermenaces qui se développent le plus rapidement aujourd’hui et la virulence de ces attaques ne fera qu’augmenter au fil des ans.

Les rançongiciels : hackers modernes et sophistiqués

La plupart du temps, les rançongiciels sont sournois et bien déguisés. Qu’il s’agisse d’un courriel, d’une facture ou d’un reçu d’expédition, les escroqueries par hameçonnage menant au déclenchement d’un logiciel malveillant sont assez courantes. Une fois que votre réseau informatique est touché, vos fichiers et vos données sont verrouillés ou cryptés et une rançon vous est demandée pour pouvoir y accéder.

Des gangs de pirates plus raffinés, tels que REvil/Sodinokibi, sont beaucoup plus intrusifs et n’ont nul besoin d’escroqueries par hameçonnage. Ils peuvent s’introduire dans vos ordinateurs de différentes manières furtives et presque imperceptibles, notamment par le biais de logiciels installés. En d’autres termes, personne, aucune entreprise, petite ou grande, n’est à l’abri d’une attaque, pas même celles qui sont fortement protégées par une sécurité informatique fiable.

Qui est le plus vulnérable à une attaque ?

Les pirates des rançongiciels sont des criminels motivés par l’argent et ils obtiendront leur salaire par tous les moyens. À cet effet, tout le monde est à risque d’être attaqué par un rançongiciel, quels que soient la taille, le niveau de protection ou l’importance de l’entreprise :

• Les petites et moyennes entreprises ou organisations ;
• Grandes entreprises ou sociétés ;
• Les prestataires de soins de santé privés et publics ;
• Districts scolaires privés et publics (de tous niveaux) ;
• Les agences gouvernementales de tous types ;
• Les services de police.

Si vous trouvez que vous entendez parler d’attaques par rançongiciels de plus en plus souvent, vous n’avez pas tort. En fait, une nouvelle attaque par rançongiciel se produit toutes les 11 secondes aujourd’hui et les pertes prévues auxquelles sont confrontées les entreprises devraient atteindre un total de 20 milliards de dollars d’ici la fin de 2021. Par rapport à l’année dernière, ce bond des coûts représente en fait une augmentation de 225 % depuis 2020.

Coûts et pertes réels dus aux rançongiciels

Les conséquences pour une entreprise, petite ou grande, touchée par un rançongiciel sont bien plus importantes que l’obligation de payer une rançon. Cybereason a réalisé un rapport de recherche mondial intitulé Ransomware : The True Cost to Business. Ce rapport montre que les pertes de revenus, les dommages causés à la marque, les réductions de personnel et les fermetures soudaines sont en fait des conséquences courantes. Voici certaines répercussions des rançongiciels découlant directement de la recherche menée en 2021 :

• Le revenu des entreprises, dans son ensemble, a diminué pour 66 % d’entre elles après une attaque par rançongiciel ;
• Le coût de la rançon a globalement augmenté puisque 35 % des entreprises ont payé entre 350 000 et 1,4 million de dollars, tandis que 7 % ont dépassé la barre des 1,4 million de dollars ;
• Le nom et la réputation de la marque ont été endommagés pour 53 % des entreprises ayant fait face à une attaque par rançongiciel ;
• Au moins 32 % des cadres de haut niveau ont perdu leur emploi après avoir été touchés par un rançongiciel ;
• Les pressions financières ont mené au licenciement de 29 % des employés dans les organisations ayant subi une attaque par un rançongiciel ;
• Que ce soit pour un temps indéterminé ou une fermeture complète, 26 % des entreprises ont dû fermer leurs portes, incapables de joindre les deux bouts après avoir été attaquées pour obtenir une rançon.

Exemples réels d’attaques par rançongiciels contre des entreprises

Si vous pensez toujours être invincible, traduisons les faits ci-dessus en exemples concrets afin de démontrer l’ampleur des dégâts que peut subir une entreprise :

En novembre 2020, un rançongiciel de type REvil/Sodinokibi a frappé une petite entreprise de Terrebonne, au Québec : Rinox inc. En effet, elle a été paralysée pendant trois jours, ses ordinateurs ayant été verrouillés à cause du rançongiciel.

À l’usine de béton de Terrebonne, les systèmes informatiques contrôlent notamment les malaxeurs de ciment et les caméras de sécurité. Lorsque le gang de hackers a pris le contrôle de leurs systèmes, les malaxeurs se sont arrêtés et le ciment a séché. 12 hommes et une journée entière de travail ont été nécessaires pour détruire le désordre durci. L’entreprise a perdu plusieurs milliers de dollars, car elle a dû fermer ses portes en attendant de décrypter ses systèmes.

Le groupe de rançongiciels REvil a exigé un paiement de 1,4 million de dollars à l’usine de ciment de Terrebonne pour déverrouiller les ordinateurs. Une fois la clé de décryptage reçue, Rinox a pu accéder à leurs fichiers ; cependant, leurs données ont finalement été endommagées et ils n’ont eu d’autre choix que de se rabattre sur leurs documents papier.

Par ailleurs, le club de golf Le Mirage a également été touché par un rançongiciel dans lequel le gang Sodinokibi/REvil a exigé 1,4 million de dollars afin de déverrouiller le système comptable du club. Le club de golf de prestige, anciennement propriété de Céline Dion et vendue à Mario Messier, Serge Savard et José Théodore, a été confronté à une possible violation importante de données personnelles. Il a fallu une journée entière pour rétablir les activités de l’entreprise, au cours de laquelle des centaines de milliers de dollars ont été mis en péril.

Les deux organisations susmentionnées avaient un point commun : elles étaient protégées par une équipe de gestion de la sécurité informatique réputée. Bien qu’elles aient mis toutes les chances de leur côté, le pire s’est quand même produit. Alors, personne n’est à l’abri d’un tel événement.

Bien qu’il n’existe pas de méthode miracle pour se protéger des rançongiciels, il est généralement reconnu que la protection est la meilleure prévention. Malheureusement, payer une rançon pour décrypter des ordinateurs ne fait qu’encourager les cybergangs à poursuivre leurs activités malveillantes. Toutes les entreprises, quelle que soit leur taille, devraient adopter une stratégie de prévention permettant de détecter rapidement les rançongiciels et, espérons-le, de les désarmer avant qu’ils ne puissent nuire aux activités de l’entreprise.